Nach dem weltweiten Cyberangriff am vergangenen Freitag hat die europäische Polizeibehörde Europol vorsichtig Entwarnung gegeben. Es habe in Europa keine neuen infizierten Computer gegeben, sagte ein Sprecher der Behörde. Die Erpressungssoftware WannaCry hatte Europol zufolge mindestens 150 Länder sowie 200.000 Organisationen und Personen getroffen.

Die Software hatte auf den infizierten Rechnern alle Daten verschlüsselt. Sie sollten erst nach Zahlung eines Lösegelds wieder entsperrt werden. Laut US-Angaben seien bisher insgesamt weniger als 70.000 US-Dollar Lösegeld gezahlt worden. Es sei dabei kein Fall bekannt, in dem die Zahlung tatsächlich zu einer Freigabe der Daten geführt habe, sagte Tom Bossert, Heimatschutz-Berater von Präsident Donald Trump. Für die USA gab Bossert Entwarnung: Die Computer der Regierung seien nicht von der Attacke betroffen gewesen.

Europol warnte unterdessen davor, auf die Forderungen einzugehen. Es gäbe keine Garantie für die Freigabe der Daten. Laut Angaben der Behörde habe nur ein kleiner Teil der Betroffenen das Lösegeld bezahlt. Derweil soll sich die Lösegeldforderung von vormals 300 US-Dollar am Montag auf 600 US-Dollar verdoppelt haben.

Die Bundesregierung erklärte, dass sich die Befürchtungen einer zweiten Angriffswelle bislang nicht bestätigt hätten. Der Angriff sei im Wesentlichen gestoppt und Regierungsnetze seien nach wie vor nicht betroffen, sagte ein Sprecher des Innenministeriums. Europol hatte vor einem Chaos zu Wochenbeginn gewarnt, wenn viele Nutzer nach zwei freien Tagen ihren Computer wieder einschalteten. "Dazu kam es zum Glück nicht", sagte der Sprecher.

Deutschland auf Platz 13 der betroffenen Länder

Trotz weltweit laufender Ermittlungen ist immer noch unklar, wer hinter dem Angriff steht. In Deutschland ist das Bundeskriminalamt mit der Aufklärung beschäftigt. Das für IT-Sicherheit in Deutschland zuständige Bundesamt für Sicherheit in der Informationstechnik BSI zeigte sich wenig überrascht von dem großangelegten Angriff. "Wir waren darauf vorbereitet, darum ist Deutschland auch mit einem blauen Auge davongekommen", sagte BSI-Präsident Arne Schönbohm dem Inforadio vom rbb. Nach aktuellem Stand sei Deutschland auf Platz 13 der betroffenen Länder.

Neben der Deutschen Bahn seien auch zahlreiche andere Unternehmen in Deutschland attackiert worden, sagte Schönbohm. Er verglich den Angriff mit einer Flutwelle, deren Pegelstände noch weiter steigen würden. Einem Sprecher der Deutschen Bahn zufolge war von den 5.400 deutschen Bahnhöfen nur ein kleiner Teil betroffen. Die Anzeigetafeln würden aber noch mehrere Tage gestört bleiben. Fahrkartenautomaten seien dagegen bis auf Einzelfälle wieder einsatzbereit.

Das IT-Sicherheitsunternehmen Proofpoint warnte, dass die Bedrohung noch nicht vorbei sei. Zwei Mitarbeiter des Unternehmens hatten gemeinsam mit einem britischen IT-Forscher die weitere Ausbreitung der Erpressungssoftware vorerst gestoppt. "Seit gestern sind zwei neue Varianten der WannaCry-Ransomware im Umlauf", sagte Monika Schaufler von Proofpoint. Die Varianten seien allerdings fehlerhaft und könnten daher keinen großen Schaden anrichten. Trotzdem sei es überaus wichtig, dass alle Anwender ihre Systeme auf dem neuesten Stand halten.

Bei der Attacke am Freitag nutzte die WannaCry-Software eine Sicherheitslücke im Microsoft-Betriebssystem Windows aus, über die sie automatisch neue Computer anstecken konnte. Diese Schwachstelle hatte sich einst der US-Geheimdienst NSA für seine Überwachung aufgehoben, bis sie unbekannte Hacker publik machten.